CVE为每个漏洞和暴露确定了唯一的名称和解决方法
在选择入侵检测产品时,CVE可以作为评判的参考标准
通过CVE兼容数据库可以找到漏洞的修补信息
用户可以根据CVE字典建立自己的风险评估体系
OCV与RCV的关系是( )A.OCV>RCVB.OCV<RCVC.OCV=RCVD.RCV<1/20CVE.两者无关系
点击查看答案
下列关于漏洞扫描技术和工具的描述中,错误的是( )。A.主动扫描工作方式类似于IDSB.CVE为每个漏洞确定了唯一的名称和标准化的描述C.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描D.ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
反映整个分析体系可重复程度的是A、总CBB、批内CVC、批间CVD、日间CVE、总CV
下列关于漏洞扫描技术和工具的描述中,正确的是( )。A.主动扫描不会影响网络系统的正常运行B.CVE为每个漏洞确定了唯一的名称和标准化的描述C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时
下列关于公共漏洞和暴露CVE的描述中,错误的是______。A.CVE为每个漏洞和暴露确定了唯一的名称和解决方法B.在选择入侵检测产品时,CVE可以作为评判的参考标准C.通过CVE兼容数据库可以找到漏洞的修补信息D.用户可以根据CVE字典建立自己的风险评估体系
欲比较某地l~2个月男婴与7~8岁男童的身高变异程度,宜采用的指标是A.xB.SC.SxD.CvE.SP
